Ana Sayfa
/
Blog
/
Ticari Baskı
/
GDPR 2021: KOBİ’ler için: veri koruma ve personel dosyalarına erişim

250 çalışanı olan bir şirketi hayal edin.

Eski bir departman müdüründen bilgi talebi geliyor: kişisel verilerine erişmek, personel dosyasını görmek ve eski işvereninin kendisi hakkında topladığı tüm verilerin bir özetini almak istiyor.

Bilgi edinme hakkını kullanan çalışan sayısı artıyor

İster iç süreçlerde ister dış ilişkilerde olsun, çalışma veya ticari ilişkilere dair kişisel veri talepleri – yani “Veri Sahibinin Erişim Talebi” (Data Subject Access Request – DSAR) – son dönemde hızla artıyor.

Birçok çalışan artık kendileri hakkında hangi bilgilerin saklandığını bilmek istiyor.

Örneğin Birleşik Krallık’ta, ülke 31 Ocak 2020 itibarıyla AB Genel Veri Koruma Yönetmeliği (GDPR) kapsamından çıkmış olsa da, DSAR sayısı yönetmeliğin yürürlüğe girmesinden sonraki iki yıl içinde iki katına çıkmış durumda.

KOBİ’ler için personel dosyalarına erişim maliyetli olabilir

Müşteri ve çalışan verilerine ilişkin şeffaflık talebi, küçük ve orta ölçekli işletmeler (KOBİ’ler) için iki açıdan maliyetli hale geliyor:

  1. Hazırlıksız yakalanma riski: Birçok şirket, veri sahiplerinden gelen bu tür meşru taleplere hazırlıklı değildir. Süreç akışları tanımlı olmadığı için taleplerin yanıtlanması fazladan mesai ve yoğun manuel çalışma gerektirir.

    Birden fazla çalışanın aynı anda bilgi talebinde bulunması durumunda, mevcut verilerin tamamının kısa sürede manuel olarak aranması gerekir — bu da zaman alıcı ve hataya açık bir işlemdir.
  2. Veri ihlali maliyetleri: Bir veri ihlali durumunda, GDPR en fazla 20 milyon avro veya şirketin küresel yıllık cirosunun %4'üne kadar para cezası öngürür.

İK departmanlarında veri koruma – bilgi edinme hakkı dahil

İşyerinde veri koruma tüm işverenleri ve çalışanları kapsar.

GDPR, kişisel verilerin yalnızca tanımlanmış, açık ve yasal amaçlarla işlenmesine izin verir.

Bu nedenle her işveren, hem erişim taleplerine hem de veri ihlali durumlarına hızlı ve doğru şekilde yanıt verebilecek şekilde hazırlıklı olmalıdır.

Bilgi talepleri KOBİ’ler için ciddi iş yükü yaratıyor

Örneğimizde, eski bir departman müdürü kendisiyle ilgili tüm verilerin dökümünü talep ediyor.

Ancak sadece çalışanlar değil, aynı zamanda müşteriler, potansiyel iş ortakları veya resmi kurumlar da bu tür taleplerde bulunabiliyor.

Bu tür bilgi talepleri her geçen ay daha da artıyor.

Bunun başlıca nedenleri arasında:

  • Siber dolandırıcılık vakalarındaki artış
  • Pandemi sonrası işten çıkarma veya departman değişiklikleri yer alıyor.

Sorun şu ki:

Kişisel verileri bulmak için genellikle farklı lokasyonlardaki veri depoları (data silos) arasında arama yapmak gerekiyor.

Bu sistemlere yalnızca belirli departmanlar veya kullanıcı grupları erişebiliyor.

Eğer koordineli bir veri arama süreci yoksa, manuel aramalar birden fazla personelin saatlerce çalışmasını gerektiriyor ve ciddi verimlilik kayıplarına yol açıyor.

Kişisel verilerle uyumlu hareket etmek – Veri Koruma Politikası

Çalışan veya müşteri verisi fark etmeksizin, veri koruma politikalarına uyum zorunludur.

Peki, HR departmanına bilgi talebiyle gelen eski müdür örneğinde ne olur?

Süreç şu adımlarla ilerler:

  1. Talebin alınması ve resmi olarak onaylanması
  2. Talebin meşruiyetinin kontrol edilmesi
  3. Kişiyle ilgili tüm belge ve bilgilerin toplanması ve doğrulanması
  4. Bilgi raporunun hazırlanması ve güvenli şekilde paylaşılması

Bu sürecin en maliyetli kısmı, bilgi raporunun hazırlanması ve işlenmesidir.

KOBİ’ler için asıl maliyet kalemi: bilgi raporlarının hazırlanması

Kişisel veriler (PII – Personally Identifiable Information) manuel olarak toplanmak zorundaysa, bu raporların hazırlanması en büyük maliyet unsuru haline gelir.

Çünkü:

  • Aranması gereken çok sayıda sistem, sunucu ve dosya formatı vardır.
  • PII verileri görsellerde veya PDF’lerde gizli olabilir.
  • Sürece genellikle birden fazla çalışan dahil olur.
  • Ve tüm bu işler yüksek hata riski taşır.

Akıllı çözümlerle veriyi kontrol altına almak: dokoni FIND ve dokoni FIND Insight

Bu sorunların çözümü, akıllı veri arama ve analiz yazılımlarıyla mümkündür.

dokoni FIND, şirket verilerini tek bir noktadan aranabilir hale getirir.

dokoni FIND Insight modülü ise belgeler içindeki ilgili kişisel verileri tespit eder, çıkarır ve gelecekte bilgi raporlarını birkaç tıklamayla oluşturabilir.

Bu çözüm sayesinde:

  • Veri koruma sorumluları, şirketteki tüm kişisel verileri anlık olarak izleyebilir.
  • Otomatik raporlar oluşturularak, olası veri ihlallerine karşı

Sonuç:

KOBİ’ler için veri koruma yalnızca bir yükümlülük değil, aynı zamanda güven, şeffaflık ve verimlilik kazandıran bir fırsattır.

Konica Minolta’nın dokoni FIND çözümleri, kişisel verilerin bulunduğu tüm sistemlerde görünürlük ve kontrol sağlayarak, GDPR uyumunu kolaylaştırır ve bilgi taleplerine hızlı, hatasız yanıt verilmesini mümkün kılar.

PAYLAŞ:

Bu makaleyi değerlendirin